[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2003 ml@sikurezza.org Soggetto: Informazioni riguardo alla crittografia implementabile in LDAP e analogie con SSH Mittente: Nicola Mondinelli Data: 6 Jun 2003 11:07:11 -0000
Ciao
vi scrivo per chiedervi un informazione, che per me, dato che sono, un po'
alle prime armi e' un po estranea:
In SSH 'e possibile fare la seguente cosa:
1. l'utente genera una coppia di chiavi, una privata e una pubblica
2. l'utente memorizza sulla macchina remota la chiave pubblica
3. l'utente memorizza sulla macchina client la chiave privata...
3.bis gia' che c'e' la chiave privata sulla macchina client viene crittata
attraverso una passphrase
4. l'utente vuole accedere alla macchina remota.
5. invoca ssh verso la macchina remota, prima pero' deve digitare
la passphrase per decrittare la chiave privata
6. il server e il client si scambiano dei dati crittati con lo schema
asimmetrico
7. il server e' sicuro dell'identita' del client, si scambiano la chiave
simmetrica
e la comunicazione procede con la chiave simmetrica
ma sinceramente non so che tipo di autenticazione si tratta (dovrebbe avere un
nome certamente). Gia, come si chiama??
La mia domanda era se una cosa simile era gia' imlementata in OpenLdap e come
attuarla via web, ovvero tramite HTTP e server side script come PHP. Se
potreste darmi dei riferimenti a risorse nella rete da consultare ve ne sarei
grato!
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005